• Оптимизация
  • Социальные сети
  • Sitemap
  • Drupal
  • Usability
  • Юзабилити
  • B2b
  • Антивирус
  • Семантическое ядро
  • Новости
    • <

    1Gb.ua - Підтримка SSL / HTTPS, безкоштовно для всіх сайтів!

    1. Важливі технічні деталі при роботі з безкоштовним HTTPS
    2. Поточний статус послуги SSL / HTTPS через сервіс LetsEncrypt
    3. Зміст технічної документації

    1Gb 1Gb.ua з радістю оголошує про введення нової безкоштовної послуги - підтримка реального HTTPS з'єднання для всіх сайтів хостингу - безкоштовно! Це стало можливо завдяки появі проекту https://letsencrypt.org/ - відкритої некомерційної служби, яка виписує SSL сертифікати в автоматичному режимі, безкоштовно, в будь-яких кількостях і всім бажаючим. Таким чином, робота інтернету стає безпечнішим, і ми з радістю приєднуємося до цієї ініціативи.

    • Безпечний обмін даними з сайтом, шифрування трафіку, знижує ризик витоку при роботі в адмін-інтерфейсі, при імпорті-експорті і так далі.
    • Покращені позиції в пошукових системах Google і Yandex, технологія HSTS .
    • Імідж ресурсу, що забезпечує роботу по HTTPS з "зеленим" замком - безкоштовно і без настройки! Всім сайтам хостингу. На будь-якому звичайному тарифі.
    • Реалізована можливість установки власного SSL сертифікату, від комерційного центру сертифікації, на віртуальному хостингу.

    Існують важливі відмінності безкоштовного сертифікату з LetsEncrypt і варіантів з власним сертифікатом на загальному хостингу, або на VDS з окремим IP адресою

    • Незважаючи на те, що SSL тепер безкоштовний, IP адреса - дорогий ресурс. Тому для роботи безкоштовного SSL використовуються загальні IP адреси і технологія SNI . Цю технологію не розуміють старі пристрої, тому нормальна робота HTTPS неможлива з Windows XP, пристроїв Android версії 2, і так далі. В даний час подібних пристроїв в інтернеті залишилися лічені відсотки, навіть менше, але вони є.
    • При роботі з SSL на загальному IP, відбувається вибір підходящого сертифіката з тисячі варіантів, доступних на IP адресу. Це неминуче працює кілька повільніше, ніж класичний HTTPS на виділеному IP адресі. Також, оскільки це порівняно нова для всіх технологія - в таких масштабах на віртуальному хостингу її раніше застосовувати нікому просто не доводилося - можуть виникати різні питання до її роботі.
      * Коли ми переконаємося в тому, що SNI HTTPS для багатьох тисяч сайтів за однією IP працює ідеально, ми оновимо пункт.
    • Безкоштовний SSL сертифікат проекту LetsEncrypt видається на короткий термін (кілька місяців, продовженням ми займаємося автоматично), потім його замінюють, також, сертифікат повністю анонімний. Таким чином, клієнт може кожен раз отримувати новий сертифікат, що знижує якість перевірки ідентичності сайту. Шифрування з'єднання при цьому працює так само суворо, як і раніше, але в сертифікаті не написано, кому він виданий, якій країні і так далі, з нього складніше зрозуміти, з ким власне встановлено зашифроване з'єднання. У деяких випадках це може знижувати довіру до шифрування.
    • Ну і звичайно на жаль ніяких гарантій на те, що сертифікат буде успішно випущений або перевипущена вчасно, в безкоштовному режимі немає. Ми будемо робити все можливе для стійкої роботи HTTPS в тому випадку, якщо сервер підтримує це, але гарантій дати не можемо. Це означає, що якщо в один прекрасний момент безкоштовний HTTPS перестане працювати, наприклад, проект LetsEncrypt закриється, ми не зможемо гарантувати вам рішення цієї проблеми.
      * Коли ми переконаємося в тому, що безкоштовний HTTPS від LetsEncrypt буде працювати завжди, ми змінимо цей пункт.

    Одним словом, якщо робота по протоколу HTTPS вам потрібна гарантовано, має сенс розглядати установку власного SSL сертифікату, від комерційного центру сертифікації, на віртуальному хостингу або на VDS з виділеному IP адресою.
    Установка власного сертифіката, для сайтів на віртуальному хостингу, можлива в розділі особистого кабінету клієнта сертифікати SSL

    Установка власного сертифіката, для сайтів на віртуальному хостингу, можлива в розділі особистого кабінету клієнта сертифікати SSL

    Проте, як абсолютно безкоштовного доповнення, без будь-яких процедур замовлення, повністю автоматично, безкоштовний HTTPS може вирішувати до 90% практичних завдань. Він забезпечить вам повноцінне шифрування даних при обміні інформацією з сайтом, допоможе підняти позиції сайту в пошуковій системі, поліпшить імідж ресурсу, і так далі.

    Все це - абсолютно безкоштовно і без дій з вашого боку! Ми все робимо самі.

    Важливі технічні деталі при роботі з безкоштовним HTTPS

    Подивитися доступність безкоштовного HTTPS можна в списку веб-сайтів в особистому кабінеті на сторінці "повний список функцій". Якщо HTTPS доступний (вдалося отримати для вас безкоштовний SSL і наш веб-сервер підтримує його роботу), поруч з сайтом буде відображений відповідний знак + HTTPS! .

    Ми виписуємо безкоштовний SSL для сайту автоматично при появі можливості перевірити домен (він повинен працювати), приблизно протягом доби.

    • З огляду на негарантований характер послуги, ми рекомендуємо не робити безумовної переадресації з HTTP на HTTPS для всього сайту. У разі проблем з безкоштовним HTTPS сайт перестане працювати. Це дуже малоймовірно, але це на жаль можливо.
      * Коли ми переконаємося в тому, що безкоштовний HTTPS від LetsEncrypt буде працювати завжди, ми оновимо рада.
    • Для того, щоб ваші відвідувачі і пошукові системи дізналися про HTTPS, ми зробили спеціальну сторінку в особистому кабінеті, яка дозволяє налаштувати переадресацію на HTTPS. Ця переадресація буде працювати тільки в тому випадку, якщо ми знаємо, що HTTPS для вашого сайту працює. Також ми в цьому випадку ми сформуємо відповідний HSTS заголовок . Якщо з якихось причин безкоштовний HTTPS для вашого сайту працювати перестане, ми самі приберемо переадресацію.
      * Коли ми переконаємося в тому, що безкоштовний HTTPS від LetsEncrypt буде працювати завжди, ми оновимо рада.
    • Якщо у вас є побоювання, що підтримка HTTPS "без гарантії" може перешкодити роботі вашого ресурсу, включати переадресацію на HTTPS для всіх відвідувачів сайту не слід! Це не заважає досвідченим користувачам і адміністраторам сайту користуватися HTTPS, якщо це необхідно.
    • Переконайтеся в тому, що ваш сайт добре працює по протоколу HTTPS. Для цього краще використовувати на сайті тільки відносні посилання. Якщо необхідно формувати абсолютні посилання (необхідно дуже рідко, але випадки такі є), аналізуйте поточний протокол (див. Нижче).
    • Перевірити поточний протокол в скриптах вашого сайту можна за допомогою серверних змінних HTTPS (буде on) і HTTP_X_FORWARDED_PROTO (буде https). Це стандартні змінні, якщо ви використовуєте якийсь готовий портал типу Joomla, Wordpress або 1С-Бітрікс, визначення протоколу для внутрішніх потреб відбуватиметься коректно. Для серверів, відмінних від Apache LAMP - сам HTTP заголовок з індикацією називається X-Forwarded-Proto.

    Поточний статус послуги SSL / HTTPS через сервіс LetsEncrypt

    UNIX: На даний момент послуга надається на всіх серверах UNIX хостингу.
    Впровадження завершено.

    WINDOWS: На даний момент послуга надається тільки для серверів Windows хостингу U6, U1001
    Впровадження завершено. Більш старі сервера підключати не планується.

    Зміст технічної документації

    Зміст технічної документації

    Зверніть увагу

    Корпоративна пошта на власному домені Корпоративна пошта
    на власному домені

    IRC (Internet Relay Chat)

    Все права защищены © 2013 IRC-сервер — Irc.Online.com.ua